nginx 配置日志格式并且采集POST请求信息放入日志

1、nginx采集post请求日志有两种方式:

1.可以安装 openresty 版本nginx;

2.可以使用官方nginx版本编译lua模块;

在这里我们就使用nginx版本编译lua模块进行配置, openresty 版本nginx就不做更多说明:

查看默认yum安装的nginx的相关版本及其模块: 主要是编译的时候没有编译 ngx_http_lua_module.so  模块,可以通过 nginx -V命令查看当前Nginx的以编译模块:

# nginx -V
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-file-aio --with-ipv6 --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-stream_ssl_preread_module --with-http_addition_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-http_perl_module=dynamic --with-http_auth_request_module --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-google_perftools_module --with-debug --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic' --with-ld-opt='-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E'

查看编译模块目录:

# cd /usr/lib64/nginx/modules
# ls
ngx_http_image_filter_module.so ngx_http_perl_module.so ngx_http_xslt_filter_module.so ngx_mail_module.so ngx_stream_module.so

注意:

需要让nginx有POST信息的日志,只需要把 ngx_http_lua_module.so 加载进去即可,以下是一个简单的办法yum的方式安装带有 ngx_http_lua_module.so 模块的nginx

使用appnode的yum安装nginx, ngx_http_lua_module.so 就可以手动的加载

 

添加yum源:

[appnode]
name=AppNode's RPM repository for Enterprise Linux 7 - x86_64
baseurl=http://repo.appnode.com/stable/el/7/x86_64/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-appnode
 
[appnode-development]
name=AppNode's RPM repository for Enterprise Linux 7 - x86_64
baseurl=http://repo.appnode.com/development/el/7/x86_64/
enabled=0
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-appnode
 
[appnode-archive]
name=AppNode's RPM repository for Enterprise Linux 7 - x86_64
baseurl=http://repo.appnode.com/archive/el/7/x86_64/
enabled=0
gpgcheck=0

安装appnode中的nginx

yum install appnode-nginx-stable  appnode-nginx-stable-module-ndk  appnode-nginx-stable-module-geoip appnode-nginx-stable-module-brotli  appnode-nginx-stable-module-lua

查看安装的包:

# rpm -qa |grep nginx
appnode-nginx-stable-module-brotli-1.16.1.1.0.4.20180417.37ab9b2-1.el7.x86_64
appnode-nginx-stable-1.16.1-1.el7.x86_64
appnode-nginx-stable-module-lua-1.16.1.0.10.13-1.el7.x86_64
appnode-nginx-stable-module-ndk-1.16.1.0.3.0-1.el7.x86_64
appnode-nginx-stable-module-geoip-1.16.1-1.el7.x86_64

再次查看安装的nginx编译的模块:

# cd /usr/lib64/nginx/modules
# ls
ndk_http_module-debug.so ngx_http_brotli_filter_module-debug.so ngx_http_brotli_static_module-debug.so ngx_http_geoip_module-debug.so ngx_http_lua_module-debug.so ngx_stream_geoip_module-debug.so
ndk_http_module.so ngx_http_brotli_filter_module.so ngx_http_brotli_static_module.so ngx_http_geoip_module.so ngx_http_lua_module.so ngx_stream_geoip_module.so

nginx配置文件:

 

# cat /etc/nginx/nginx.conf
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
 
# 加载 ngx_http_lua_module 模块,前提是 ngx_http_lua_module 存在
load_module modules/ngx_http_lua_module.so;
include /usr/share/nginx/modules/*.conf;
 
events {
 worker_connections 1024;
}
 
http {
 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
 '$status $body_bytes_sent "$http_referer" '
 '"$http_user_agent" "$http_x_forwarded_for" '
 '$request_time $upstream_response_time';
# nginx日志输出为 json格式
# $request_body 是加载 ngx_http_lua_module 模块后特有的变量
log_format json escape=json '{ "@timestamp": "$time_iso8601", '
'"remote_addr": "$remote_addr", '
'"remote_user": "$remote_user", '
'"request": "$request", '
'"request_body": "$request_body", '
'"status": $status, '
'"bytes": $body_bytes_sent, '
'"referer": "$http_referer", '
'"agent": "$http_user_agent", '
'"x_forwarded": "$http_x_forwarded_for", '
'"upstr_addr": "$upstream_addr",'
'"upstr_host": "$upstream_http_host",'
'"request_time": "$request_time", '
'"ups_resp_time": "$upstream_response_time" }';
 
access_log /var/log/nginx/access.log main;
 
sendfile on;
 tcp_nopush on;
 tcp_nodelay on;
 keepalive_timeout 65;
 types_hash_max_size 2048;
 
#nginx 安全相关配置
 #关闭文件索引
 autoindex on;
 #隐藏版本号
 server_tokens off;
 #设置客户端请求头读取超时时间,超过这个时间还没有发送任何数据,Nginx将返回"Request time out(408)"错误
 client_header_timeout 150;
 #设置客户端请求主体读取超时时间,超过这个时间还没有发送任何数据,Nginx将返回"Request time out(408)"错误
 client_body_timeout 150;
 #上传文件大小限制
 client_max_body_size 100m;
 #指定响应客户端的超时时间。这个超过仅限于两个连接活动之间的时间,如果超过这个时间,客户端没有任何活动,Nginx将会关闭连接。
 send_timeout 600;
 
include /etc/nginx/mime.types;
 default_type application/octet-stream;
 
# Load modular configuration files from the /etc/nginx/conf.d directory.
 # See http://nginx.org/en/docs/ngx_core_module.html#include
 # for more information.
 include /etc/nginx/conf.d/*.conf;
}

 

此时查看Nginx的日志内容时候就有相关post的请求信息了

 

posted @ 2020-12-15 11:55  小毅哥博客  阅读(1696)  评论(0编辑  收藏  举报